Procesy Bezpieczeństwa Sieciowego
Zadanie.01 - 1 -
Wybrane urządzenia
Przełącznik sieciowy.
Dostępny sprzęt:
Cisco modele 1900, 2900, 2950, 2960.
Interfejsy:
technologia Ethernet, szybkość 10/100/1000 Mb/s.
Medium:
kabel miedziany, skrętka kat. 5e.
Zastosowanie:
sieci lokalne (LAN).
Router.
Dostępny sprzęt:
Cisco modele 2500, 2600, 2800.
Interfejsy:
(LAN) technologia Ethernet, szybkość 10/100/1000 Mb/s.
(WAN) porty szeregowe (synchroniczne T, asynchroniczne A/S), różne
protokoły (PPP, Frame Relay), szybkość maks. 8Mb/s.
Medium:
(LAN) kabel miedziany, skrętka kat. 5e.
(WAN) kabel miedziany, Smart Serial (26 Pin Male).
Zastosowanie:
sieci lokalne (LAN), sieci rozległe (WAN).
Firewall.
Dostępny sprzęt:
Cisco model 515E.
Interfejsy:
(LAN) technologia Ethernet, szybkość 10/100 Mb/s.
Medium:
(LAN) kabel miedziany, skrętka kat. 5e.
Zastosowanie:
sieci lokalne, łączenie stref o różnym poziomie bezpieczeństwa.
Procesy Bezpieczeństwa Sieciowego
Zadanie.01 - 2 -
Identyfikacja urządzeń, interfejsów
Interfejsy:
Ethernet do przyłączenia hostów. 1-24 10/100Mb/s; 1-2 10/100/1000Mb/s
Console do połączenia szeregowego z hostem. Połączenie to umożliwia
pełną konfigurację urządzenia. (z tyłu urządzenia!).
Interfejsy:
Ethernet do połączenia z siecią LAN
Serial do połączenia z siecią WAN
Console do połączenia szeregowego z hostem. Połączenie to umożliwia
pełną konfigurację urządzenia.
Procesy Bezpieczeństwa Sieciowego
Zadanie.01 - 3 -
Interfejsy:
Ethernet do połączenia ze strefami o różnym poziomie bezpieczeństwa
(inside, outsider, dmz, itp.)
Console do połączenia szeregowego z hostem. Połączenie to umożliwia
pełną konfigurację urządzenia.
Identyfikacja okablowania
Serialowe: Smart Serial 26 pin.
Ethernetowe:
Skrętka cat. 5e, zakończona wtykami RJ-45.
Rodzaje: prosty, krosowy, rollover (tylko do przyłączenia konsoli).
Procesy Bezpieczeństwa Sieciowego
Zadanie.01 - 4 -
Połączenie urządzeń
OUTSIDE
Czynności wstępne do konfiguracji urządzeń
Podłączanie interfejsu konsoli
Podłącz kabel rollover do złącza RJ-45 portu konsoli.
Podłącz drugi koniec kabla rollover do przejściówki z RJ-45 na DB-9.
Podłącz przejściówkę do złącza DB-9 portu szeregowego komputera.
Procesy Bezpieczeństwa Sieciowego
Zadanie.01 - 5 -
Ustanawianie sesji konsoli przy użyciu programu HyperTerminal
•
Uruchomienie programu HyperTerminal
•
Nadanie nazwy sesji programu HyperTerminal
•
Wybór interfejsu łączącego z komputerem – COM1
•
Określenie właściwości połączenia interfejsu:
Bits per second (Liczba bitów na sekundę):
9600
Data bits (Bity danych):
8
Parity (Parzystość):
None (Brak)
Stop bits (Bity stopu):
1
Flow control (Sterowanie przepływem):
None (Brak)
Procedura usuwania hasła
(2950, 2900)
•
Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.
•
Sprawdź czy zostały założone hasła:
o
naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Switch>
o
wpisz polecenie enable, czy pojawił się znak zachęty Switch#
•
Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.
•
Wyłącz przełącznik.
Włącz go ponownie, przytrzymując wciśnięty klawisz MODE, który znajduje się z przodu
przełącznika.
Zwolnij klawisz MODE, gdy zgaśnie dioda LED oznaczona etykietą STAT.
•
Aby zainicjować system plików należy użyć następujących poleceń:
flash_init
load_helper
•
Wpisz polecenie
dir flash: aby sprawdzić zawartość pamięci flash przełącznika.
Plik o rozszerzeniu
.bin to system operacyjny np. c2900xl-c3h2s-mz.120-5.WC7.bin.
Plik o nazwie
config.text to plik z konfiguracją urządzenia (także hasłami).
•
Zmień nazwę pliku konfiguracyjnego wpisując polecenie:
rename flash:config.text flash:config.old
•
Wpisz polecenie
boot, aby rozpocząć ładowanie systemu operacyjnego.
•
Aby pominąć tryb setup należy nacisnąć
Crtl+C.
•
Sprawdź czy hasła zostały usunięte:
a.
naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Switch>
b.
wpisz polecenie enable, czy pojawił się znak zachęty Switch#
•
Jeśli mamy prompt
Switch# oznacza to iż hasła zostały usunięte.
•
Zapisz pustą konfigurację, polecenie
copy running-config startup-config.
(1900)
Aby wyczyścić hasło, należy wykonać następujące czynności:
•
Wyłącz i włącz zasilanie przełącznika.
•
Po zakończeniu testów POST jest wyświetlany następujący monit:
Do you wish to clear the passwords? (Czy chcesz wyczyścić hasła?) [
Y]es or [N]o
•
Wybierz opcję [
Y]es (Tak), aby usunąć istniejące hasło z nieulotnej pamięci NVRAM.
Uwaga: Jeśli zostanie wybrana opcja [
N]o (Nie), istniejące hasło pozostanie aktywne.
Procesy Bezpieczeństwa Sieciowego
Zadanie.01 - 6 -
(2600, 2800)
•
Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.
•
Sprawdź czy zostały założone hasła:
o
naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router>
o
wpisz polecenie enable, czy pojawił się znak zachęty Router#
•
Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.
•
Wyłącz router.
Włącz go ponownie.
•
Naciśnij kombinacje
Crtl+Break aby przejść do trybu ROMMON.
•
Wpisz polecenie, które umożliwi pominięcie ładowania pliku konfiguracyjnego przy
starcie systemu
confreg 0x2142.
•
Uruchom ponownie router, miękki restart, polecenie
reset.
Router uruchomi się ale pominie plik konfiguracyjny.
•
Aby pominąć tryb setup należy nacisnąć
Crtl+C.
•
Sprawdź czy hasła zostały usunięte:
o
naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router>
o
wpisz polecenie enable, czy pojawił się znak zachęty Router#
•
Jeśli mamy prompt
Router# oznacza to iż hasła zostały usunięte.
•
Przejdź do trybu config wprowadzając polecenie
configure terminal.
•
Wprowadź polecenie
config-register 0x2102 aby przywrócić wczytywanie pliku
konfiguracyjnego przy starcie systemu.
•
Zapisz pustą konfigurację, polecenie
copy running-config startup-config.
(515E)
•
Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.
•
Sprawdź czy zostały założone hasła:
o
naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router>
o
wpisz polecenie enable, (przy pytaniu o hasło enter) czy pojawił się znak zachęty
Router#
•
Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.
•
Wyłącz pix.
Włącz go ponownie.
•
Naciśnij kombinacje
Crtl+Break aby przejść do trybu monitor.
•
Skonfiguruj urządzenie tak aby można było pobrać z serwera TFTP plik usuwający hasła:
o
Połącz host z serwerem TFTP z jeden z interfejsów Ethernet pix’a
o
Jeśli jest to interfejs 0 wpisz: interface 0
o
Nadaj adres IP temu interfejsowi: address 10.0.0.1
o
Podaj adres serwera TFTP (pamiętaj, że jego karta sieciowa musi być tak
skonfigurowana):
server 10.0.0.2
o
Podaj nazwę pliku do odzyskiwania hasła (wersja pliku zależy od wersji systemu):
file np70.bin
o
Podaj adres bramy domyślnej: gateway 10.0.0.2
o
Sprawdź komunikację z serwerem: ping 10.0.0.2
o
Aby rozpocząć pobieranie pliku wydaj polecenie: tftp
•
Postępuj zgodnie z informacjami wyświetlanymi na konsoli, procedura została
zakończona.
Procesy Bezpieczeństwa Sieciowego
Zadanie.01 - 7 -
Kasowanie konfiguracji
(2950, 2900)
Switch>
enable
Switch#
delete flash:vlan.dat
Switch#
erase startup-config
(1900)
Switch>
enable
Switch#
delete vtp
Switch#
delete nvram
(2600, 2800)
Router>
enable
Router#
erase startup-config
Router#
reload
System configuration has been modified. Save?
[yes/no]:
n
Aby pominąć tryb setup należy nacisnąć
Crtl+C.
(515E)
pix>
enable
pix#
configure terminal
pix(config)#
write erase
- usunięcie zapisanej konfiguracji (startup-config)
pix(config)#
clear configure all
- usunięcie bieżącej konfiguracji (running-config)
Procesy Bezpieczeństwa Sieciowego
Zadanie.01 - 8 -
Zapisanie konfiguracji w pamięci urządzenia
(2950, 2900)
•
Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.
•
Przejść do trybu config, polecenia:
Switch>
enable
Switch#
configure terminal
•
Nadać nazwę dla urządzenia poleceniem
hostname nazwa.
•
Wyjść z trybu config poleceniem
exit i zapisać konfigurację w pamięci urządzenia za
pomocą polecenia
copy running-config startup-config.
(1900)
•
Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.
•
Przejść do trybu config, polecenia:
Switch>
enable
Switch#
configure terminal
•
Nadać nazwę dla urządzenia poleceniem
hostname nazwa.
•
Wyjść z trybu config poleceniem
exit, konfiguracja zostanie zapisana automatycznie.
(2600, 2800)
•
Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.
•
Przejść do trybu config, polecenia:
Router>
enable
Router#
configure terminal
•
Nadać nazwę dla urządzenia poleceniem
hostname nazwa.
•
Wyjść z trybu config poleceniem
exit i zapisać konfigurację w pamięci urządzenia za
pomocą polecenia
copy running-config startup-config.
(515E)
•
Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.
•
Przejść do trybu config, polecenia:
pix>
enable
pix#
configure terminal
•
Nadać nazwę dla urządzenia poleceniem
hostname nazwa.
•
Wyjść z trybu config poleceniem
exit i zapisać konfigurację w pamięci urządzenia za
pomocą polecenia
copy running-config startup-config.
Procesy Bezpieczeństwa Sieciowego
Zadanie.01 - 9 -
Imiona i Nazwiska:
………………….………………….
………………….………………….
………………….………………….
………………….………………….
………………….………………….
01. Podłączenie urządzeń do portu konsoli:
………………………………………………………….
02. Połączenie urządzeń zgodnie z projektem:
………………………………………………………….
03. Usunięcie haseł ze wszystkich urządzeń:
………………………………………………………….
04. Usunięcie istniejących konfiguracji ze
wszystkich urządzeń:
………………………………………………………….
05. Wprowadzenie jakiegokolwiek polecenia
konfiguracyjnego i zapisanie bieżącej konfiguracji
w pamięci urządzenia:
………………………………………………………….